新版個人資料保護法的施行細則,已於今年六月底送交行政院審查,預計今年 11 月 25 日即將完成審閱。由於新版個資法規定,未來不論企業規模大小、個資數量多寡,都受到新版個資法嚴格規範,加上舉證責任倒置,企業必須負起證明企業本身無過失及盡善良管理的舉證責任。因此,在個資法執法在即之際,國內知名軟體廠商網擎資訊(Openfind Information Technology, Inc.),於今日正式推出 OES 3.0 Service Pack 2 (SP2),可協助企業針對常見的異質資料源如資料庫、文件、網頁(網站)、檔案伺服器等進行個資盤點,產出個資探勘報表,方便個資權責單位擬定後續的個資保護計畫,以預防更勝於治療的態度,將個資法的衝擊降至最低。
在個資法通過後,企業須著手審視內部擁有的個人資料,是否由當事人提供或間接蒐集而來,而這些個資使用目的是否已經變更與否等狀態,都攸關未來在使用時,是否必須再取得當事人同意。因此,企業面對個人資料保護法的第一步,即為個資盤點,也是企業進行個人資料外洩風險防範的第一步。唯有透過個資盤點,清楚發掘並標定個資的所在,才能識別個人資料的擁有者、資料流、影響程度以及相關牽涉部門,並進行後續的評估、保護計畫,並擬定相關的對應策略,才能精準地因應個資外洩、官司纏身的風險,並讓後續因應保護政策而使用的外洩防護工具發揮最大的防護效用。
Openfind 研發協理葉慶章指出:「有別於 OES 3.0 SP1 的既有功能,新版本 SP2 在個資檢測部份,支援各式英數字及中文的資料形式,並預設內建了身份證字號、信用卡號、手機號碼、家用住址、Email、家用電話及生日等七種探勘規則,可協助企業有效率的篩選出具有特定格式的個人機敏資料。管理者也可自行設定符合公司內部政策的個資探勘規則,定期在系統中查找出機敏資料與回報,並利用探勘後產生的個資盤點報表,有效並立即制定大量的機敏個資保護政策,避免公司員工可以任意讀取,有效的抵制外洩風險。」「此外,OES 3.0 SP2 還可將搜尋後的機敏資料結果,用後分類的方式,將所有探勘資訊進行有效的分類,協助管理者可更快速、精準的找到需要的資訊。
回顧近年來層出不窮的個人資料外洩事件,不僅嚴重影響社會治安,更重創企業商譽,而隨著個資法的施行細則即將公布,未來在資料搜尋的安全防護上,也必須從被動發現轉為主動檢測,若缺乏縝密的安全管理,容易使企業內部重要的內容資產曝光。OES 3.0 SP2 獨有的特徵值比對技術,可協助企業探勘出任何隱含個人資料的異質資料源,管理者也可即時從公共查詢結果中移除相關機敏檔案,以幫助企業完整掌握凌亂分散在各伺服器與資料庫中的龐大個人資料,並有效的控管企業內的風險來源,有效達到個資外洩的主動預防,真正做到防範於未然。
關於 Openfind Enterprise Search
Openfind Enterprise Search(OES)是一個專為企業設計的搜尋探勘引擎產品,可搜尋超過50種以上的企業常用檔案格式,如網頁、Microsoft Office、Adobe PDF、純文字檔、壓縮檔、多媒體檔案等等,並同時支援資料庫系統的搜尋探勘用途。藉由 Openfind 精心研發的巨量即時索引核心技術,OES 可動態偵測資料異動,大幅提昇即時性與反應速度,並可結合企業組織安全權限控管機制,並提供主動式機敏資料探勘、盤點、警示功能,有效防止不當資訊外洩,在提昇企業組織知識分享的同時,仍可以兼顧企業資訊安全與管理效能。更多訊息,請瀏覽 OES 產品網站 http://www.openfind.com/oes/taiwan/index.htm。
關於 Openfind 個資法解決方案
Openfind 個資法解決方案,以閘道防護與探勘稽核設計導向,秉持「迅速導入」、「建置障礙低」、「不干擾組織內部使用者」、「無須改變現有流程」等特色,協助企業進行個資盤點、歷史郵件個資盤點、電子郵件個人資料外洩、舉證報表等個資外洩防護。更多訊息,請瀏覽公司網站: http://www.openfind.com/taiwan/solution/issue/dataprotection.html 。
關於Openfind
Openfind 成立於1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站 http://www.openfind.com/